Alterator-net-iptables

Материал из ALT Linux Wiki
Перейти к: навигация, поиск
Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Название пакета[править]

alterator-net-iptables

Назначение[править]

Модуль Внешние сети предназначен для конфигурирования межсетевого экрана.

Запуск[править]

Модуль Внешние сети доступен как в GUI (раздел Брандмауэр ▷ Внешние сети):

Интерфейс модуля Внешние сети

так и в веб-интерфейсе https://ip-address:8080 (раздел Брандмауэр ▷ Внешние сети):

Веб-интерфейс модуля Внешние сети

Использование модуля[править]

Выбор режима работы[править]

Можно выбрать один из двух режимов работы:

  • Роутер. В этом режиме перенаправление пакетов между сетевыми интерфейсами происходит без трансляции сетевых адресов.
  • Шлюз (NAT). В этом режиме будет настроена трансляция сетевых адресов (NAT) при перенаправлении пакетов на внешние интерфейсы. Использование этого режима имеет смысл, если у вас настроен по крайней мере один внешний и один внутренний интерфейс.
Примечание: В любом режиме включено только перенаправление пакетов с внутренних интерфейсов. Перенаправление пакетов с внешних интерфейсов всегда выключено.


Выбор внешних интерфейсов[править]

Необходимо выбрать сетевые интерфейсы, через которые компьютер подключен к внешним сетям. Для этих подключений можно разрешать или запрещать доступ снаружи к различным сетевым службам компьютера, а также включать трансляцию адресов внутренних сетей при обращениях наружу.

Выбор сетевого интерфейса

Разрешённые входящие соединения на внешних интерфейсах[править]

Поставив отметку, соответствующую определённой службе, можно включить доступ к этой службе через внешние сетевые интерфейсы.

Особое внимание уделите службе «System management center (www)». Запрет доступа к ней приведет к невозможности воспользоваться Центром управления системой по сети через внешние интерфейсы.

При необходимости можно также явно указать номера портов, которые следует открыть для доступа через внешние интерфейсы.

Разрешённые входящие соединения на внешних интерфейсах

Примечание: Все внутренние интерфейсы открыты для любых входящих соединений.